Follow us
  >  Vesti   >  Kontrolne liste poverenika- poslednji poziv za usklađivanje sa ZZPL

Kontrolne liste poverenika- poslednji poziv za usklađivanje sa ZZPL

 

Iako je Zakon o zaštiti podataka o ličnosti („Sl. glasnik RS“, broj 87/18- dalje: „ZZPL“) studio na snagu pre skoro pune dve godine, veliki broj pravnih lica nije uskladio svoje poslovanje, način prikupljanja, način obrade i čuvanja podataka u skladu sa ovim propisom. Poverenika za zaštitu informacija od javnog značaja i zaštitu podataka o ličnosti (dalje: „Poverenik“) je nadležan da vrši inspekcijski nadzor nad sprovođenjem odredbi Zakona. U okviru svoje nadležnosti, jedna od radnji koje je ovlašćen da preduzima je slanje Kontrolne liste elektronskim putem, koja rukovaocima podacima o ličnosti omogućava da samoprocene svoje aktivnosti u pogledu poštovanja Zakona i zakonitog prikupljanja podataka o ličnosti.

 

Ukoliko ste već primili e-mail ove sadržine, onda ste već verovatno upoznati sa ciljem ovih lista, bodovanjem i uslovima koji treba da budu ispunjeni, a ukoliko niste, šanse su velike da se to desi u narednom periodu. Evo šta to zapravo znači:

 

Poverenik na osnovu čl. 77-79. ZZPL vrši inspekcijski nadzor nad primenom ovog zakona, u skladu sa ovim zakonom i shodnom primenom zakona kojim se uređuje inspekcijski nadzor. Sa druge strane, Zakon o inspekcijskom nadzoru („Sl. glasnik RS“, br. 36/15, 44/18 – dr. zakon i 95/18) u članu 14. propisuje da je inspekcija dužna da sačini kontrolne liste iz svoje oblasti inspekcijskog nadzora, objavi ih na svojoj internet stranici i primenjuje u postupku redovnog inspekcijskog nadzora i mešovitog inspekcijskog nadzora u delu koji se odnosi na redovan nadzor, kao i u inspekcijskom nadzoru na državnoj granici koji se obavlja redovno. U postupku vanrednog inspekcijskog nadzora inspekcija može da koristi kontrolne liste, kada to odgovara prirodi, predmetu i obuhvatu vanrednog nadzora. Dalje, inspekcija može da dostavi kontrolnu listu nadziranom subjektu i zatraži od njega da sačini i inspekciji dostavi izveštaj o samoproveri ispunjenosti zahteva iz kontrolne liste i samoproceni rizika.

 

U skladu sa ovim članom 14. Zakona Poverenik je sačinio i na svojoj internet stranici www.poverenik.rs objavio kontrolne liste, odnosno većem broji pravnih lica iste već i poslao na e-mail, i to:

 

  • kontrolnu listu za rukovaoce koji su organi vlasti (član 4. tačka 25. Zakona o zaštiti podataka o ličnosti: „organ vlasti“ je državni organ, organ teritorijalne autonomije i jedinice lokalne samouprave, javno preduzeće, ustanova i druga javna služba, organizacija i drugo pravno ili fizičko lice koje vrši javna ovlašćenja);
  • kontrolnu listu za rukovaoce koji nisu organi vlasti.

 

Ove kontrolne liste prikazuju složene i obimne zakonske obaveze kroz niz pitanja na koje je potrebno dati tačne i sveobuhvatne odgovore. Ovako popunjena kontrolna lista predstavlja izveštaj o samoproveri ispunjenosti zahteva iz kontrolne liste i samoproceni rizika, koji je potrebno odštampati, potpisati od strane odgovornog lica, overiti pečatom (ukoliko se isti koristi), a zatim skenirati i poslati Povereniku na adresu elektronske pošte office@poverenik.rs. Navedeni izveštaj pravna lica mogu dostaviti Povereniku i poštom na adresu Poverenika u Beogradu, Bulevar kralja Aleksandra br.15 ili neposrednom predajom na pisarnici Poverenika, na istoj adresi.

 

Izveštaj o samoproveri ispunjenosti zahteva iz kontrolne liste i samoproceni rizika Poverenik koristi u svrhu procene rizika, kao i izrade i potom realizacije plana inspekcijskog nadzora.

 

Napominjemo da podaci iz predmetnog izveštaja podležu proveri od strane Poverenika te da netačno prikazivanje ili prikrivanje činjenica u istom povlače pravne posledice sastavljanja isprave neistinite sadržine. Isto dovodi do povećanja verovatnoće nastanka štetnih posledica u okviru procene rizika, odnosno povećanja stepena rizika nadziranog subjekta.

 

Koja pitanja sadrže kontrolne liste?

 

Kada je reč o Kontrolnoj listi koja se dostavlja rukovaocima koji nisu organi vlasti, ona sadrži ukupno 16 pitanja koji se sastoje od dva ponuđena odgovora: da i ne. Svaki odgovor na pojedinačno pitanje se boduje određenim brojem bodova.

 

U slučaju da rukovalac ostvari ukupan zbir od 100 bodova, spada u kategoriju subjekata koja je neznatno rizična. Svakako, Poverenik može putem inspekcijskog nadzora da proveri da li su navedeni odgovori zaista i tačni.

 

U skladu sa pitanjima u okviru Kontrolne liste, rukovalac podacima o ličnosti sastavlja izveštaj o samoproveri u roku od 7 dana od dana prijema Kontrolne liste i dostavlja ga Povereniku.

 

Kako postići svih 100 bodova?

 

Usklađivanjem.

 

Usklađivanje poslovanja sa ZZPL je recept za sigurnost, a to znači da je potrebno unapred da:

  • donesete interna akta rukovaoca u ovoj oblasti,
  • u slučaju potrebe imenovati i registrovati lice za zaštitu podataka o ličnosti (Data Protection Officer– DPO),
  • u slučaju angažovanja i obrađivače podataka o ličnosti, međusobni odnos je potrebno da regulišete pisanim ugovorom, koji obavezuje obrađivača prema rukovaocu i koji uređuje predmet i trajanje obrade, prirodu i svrhu obrade, vrstu podataka o ličnosti i vrstu lica o kojima se podaci obrađuju, kao i prava i obaveze rukovaoca.

 

Šta ako broj ostvarenih bodova uključi alarm?

 

Poverenik ima ovlašćenja da vrši proveru i utvrdi koje to sve obaveze nadzirani subjekt nije ispunio, odnosno koje odredbe ZZPL je prekršio. Samo po jednoj povredi, postoji mogućnost izricanja kazne u rasponu koje ZZPL propisuje – od 50.000 dinara pa sve do 2 miliona dinara za pravno lice.

 

Nesporno je da usklađivanje poslovanja sa odredbama ZZPL nije prepušteno volji pravnih lica, već predstavlja obavezu koju nije moguće izbeći. Čak i ako bodovi govore da ne postupate u skladu sa propisima, nije kasno da se stvari isprave, a kazna izbegne. Kako prilikom inspekcijske kontrole ne biste ponovo bili u rangu rizičnih ili kritičnih subjekata, preporučljivo je da se izvrši adekvatno usklađivanje sa ZZPL koje je iznad navedeno.

 

Za sva dodatna pitanja u vezi sa ovom temom, stojimo Vam na raspolaganju putem E-Mail adrese: office@mlaw.rs

Postavite Komentar